一所德国大学的研究人员表示,隐私漏洞可能会让附近的窃取使用 AirDrop 的人的电话号码和电子邮件地址。德国一所大学的安全研究人员表示,Apple 流行的 AirDrop共享文件功能可能容易受到攻击。在周五发表的一篇文章中, 达姆施塔特理工大学的研究人员表示,由于该功能存在隐私漏洞,附近的陌生人可以发现 AirDrop 用户的电话号码和电子邮件。
研究人员表示,这个问题由 Gizmodo 早些时候报道,显然源于 AirDrop 中的仅联系人选项,该选项使用相互身份验证机制来检查用户的电话号码和电子邮件是否在其他人的联系人列表中。研究人员表示,在此过程中,信息以散列形式进行编码,但物理接近目标的不良行为者可以获取信息并使用简单的技术,如暴力攻击迅速逆转隐私措施。
研究人员表示,该大学于 2019 年 5 月首次向苹果通报了该潜在漏洞,但该问题并未在后续软件更新中得到解决。
该团队提出了自己的替代方案,称为 Private Drop,它不依赖于交换易受攻击的哈希值。
苹果没有回应置评请求。